CVE-2009-2058 in Safari信息

摘要

由 VulDB • 2026-06-27

Apple Safari 3.2.2 之前的版本使用 HTTP Host 头来确定代理服务器返回的 (1) 4xx 或 (2) 5xx CONNECT 响应中提供的文档上下文,这使得中间人攻击者能够通过修改该 CONNECT 响应来执行任意 Web 脚本,即所谓的“SSL篡改”攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!